По информации экспертов-банкиров, года четыре назад Екатеринбург пережил настоящую скимминговую атаку. Напомним, скиммер — считывающее устройство, которое мошенники устанавливают на банкомат (в приёмник для банковской карточки). Получая с их помощью секретные данные (магнитную полосу и пин-код вставленной карты), преступники изготавливали поддельные карты, а потом снимали наличные со счёта ничего не подозревающего пользователя. Как уверяют специалисты, усилиями служб безопасности банков мошенники были пойманы, а банкоматы оборудованы антискимминговыми устройствами. Впрочем, расслабляться не стоит. Угроза по-прежнему существует…

Несмотря на то, что любители лёгких чужих денег практикуют старые и изученные способы, которые и теперь находят своего «героя», наряду с «традиционными» способами отъёма денег на расстоянии появляются новые. О них всё чаще сообщают в банки обманутые держатели карт, их активно обсуждают на городских форумах, периодически рассказывают читатели «Вечёрки»… Судя по историям, часто всё, что нужно мошенникам, — проникнуть в ваш телефон (смартфон), куда приходят отчёты по банковским операциям.

Реальные случаи мошенничества мы попросили прокомментировать эксперта — заместителя председателя Уральского банковского союза Евгения БОЛОТИНА.

Способ 1: «Я по объявлению»

Полина, 32 года: «Разместила на сайте объявление о продаже детских вещей. Оставила свой номер телефона. Буквально через считанные минуты звонит незнакомка и говорит, что готова купить вещи и даже сделать предоплату на мою банковскую карту. Просит продиктовать длинный номер, что я и делаю. Денег на открытом счету у меня не было, но лежали на «вкладе». В тот же день мошенники зашли в мой онлайн-банк и сняли более 30 000 рублей. Реально ли это сделать, не имея пароля (ведь его я не называла)?»

— Реально. Только обманутый пользователь карты не договаривает, что мошенник попросил у него не только номер карты, но и Ф.И.О., срок окончания действия карты, код CVV2, а главное — код подтверждения, присланный банком на телефон пользователя.

Кроме того, часто авторы объявлений получают на телефон сообщения, содержащие интернет-ссылку. Отправитель якобы предлагает познакомиться с возможным вариантом обмена…

— Возможно, открыв ссылку, вы запустите троянскую программу, которая зашифрует все файлы пользователя, а для их расшифровки надо будет заплатить злоумышленникам.

СОВЕТ. Никогда не сообщайте координаты банковской карточки незнакомцам (даже если это не пароль), впрочем, как и родственникам, которые могут оказаться нечисты на руку. Но если единственным способом получения денег от покупателя (или заказчика) остаётся перевод на банковский счёт, то для этих целей лучше завести отдельную банковскую карточку, на которой нет абсолютно никаких средств.

Способ 2: «Подхватили вирус»

Татьяна, 25 лет: «Пришло SMS-сообщение от банка, что якобы я перевела энную сумму на другую карту. Сначала банк прислал код для проведения платежа, а потом сообщил о том, что я ввела этот код, подтвердив операцию. При этом я никаких манипуляций не совершала. Но денег на карте нет! Как такое возможно? Обычно я не совершаю никаких банковских операций с помощью телефона. Подключена только услуга «Мобильный банк», которая оповещает о произошедших платежах и кодах для входа в «Онлайн-банк».

— «Мобильный банк» (в отличие от простого sms-информирования) всё же предполагает не только информирование, но и совершение ряда операций. То, что человек не пользуется этими возможностями, не говорит о том, что ими не может воспользоваться злоумышленник. Кроме того, часто при смене сотового номера, к которому привязан «Мобильный банк», человек не отвязывает старый номер от услуги. После определённого времени сотовый оператор прекращает с ним договор, и номер достаётся новому хозяину, который может запросто снять чужие деньги.

К слову, Татьяна, как и многие другие пользователи, может и не догадываться о том, что «жучок», подсказывающий мошеннику все пароли, сидит в самом телефоне. А попадает он туда через Интернет, выход в который может совершить сегодня любое современное средство связи (смартфон).

— Злоумышленник, пользуясь уязвимостью операционной системы смартфона, устанавливает на него программу-троян (а часто владелец в этом даже помогает), которая, сканируя телефон, обнаруживает банковские приложения. А также выполняет ряд манипуляций: например, ворует и направляет злоумышленнику логин и пароль для доступа к счёту. При этом троян может скрывать от владельца счёта sms-сообщения, поступающие от банка при совершении каких-либо операций, пересылая их только хакеру. Этого оказывается достаточно, чтобы войти в Интернет-банк и произвести перевод денег на другое лицо.

СОВЕТ. Эксперты советуют любителям мобильных приложений иметь два телефона. Один — современный, через который можно будет заходить в Интернет и оставаться на связи с внешним миром. Второй — самый обычный, кнопочный, который не имеет доступа к мировой паутине. Именно к обычной «звонилке» и следует привязать услугу sms-информирования от банка.

Следует помнить, что продвинутый телефон, как и компьютер, подключённый к мировой паутине, нужно защищать проверенными антивирусниками.

Кроме того, некоторые сотовые операторы предоставляют услугу запрета переводов денежных средств со счёта на счёт через мобильный телефон.  

Способ 3: «Заботливый банк»

Екатерина, 18 лет: «Уже не в первый раз приходит странное сообщение от номера + 900, как у Сбербанка. Сообщают о том, что карта заблокирована и советуют выслать им пин-код. Был случай: просили прислать номер карты, чтобы восстановить якобы заблокированное sms-оповещение. Очень подозрительно…»

— Схема с рассылкой sms-сообщений от имени службы безопасности банка о блокировке банковской карты пользуется большим успехом у мошенников. Сообщения рассылаются веером, но всегда находится человек, у которого есть карта этого банка и который непременно перезванивает по указанному номеру. Его заставляют пройти к банкомату (якобы, для разблокировки карты) и просят совершить определённый ряд действий. Человек сам переводит деньги на счёт мошенника. Почему он при этом не читает то, что пишется на экране банкомата (а там пишется: «Вы точно хотите перевести деньги на счёт №... ?»), для меня большая загадка. Наверно, это вопрос к психологам.

Надо понять, что в защите безналичных денег владелец должен быть так же бдителен, как и с наличкой. Конечно, присутствие банка несколько расслабляет владельца. Это обычно и приводит к печальным последствиям.

СОВЕТ. Настоящий сотрудник банка никогда не станет запрашивать у вас ни pin-код вашей карты, ни cvv2-код (размещённый на оборотной стороне карты). Эти данные строго конфиденциальны! Если вам позвонили или написали якобы сотрудники банка с просьбой о выяснении или подтверждении реквизитов доступа к карте или Интернет-банку — сообщите об этом настоящим сотрудникам банка по телефону контакт-центра, а лучше — сразу заблокируйте карту.

Кстати, не помешает и внимательно присмотреться к номеру, с которого приходят подозрительные сообщения. В частности, вместо +900, явно видно +9ОО.